- 일본정부는 7일, 해외로부터의 사이버 공격을 미연에 방지하는 ‘능동적 사이버 방어’ 도입을 위한 관련 법안을 국무회의에서 각의결정. 이번 국회에서 성립시켜 2027년까지 시행이 목표. 일본에서도 정부 기관과 기업을 노린 공격이 계속되고 있어, 민관이 함께 체제를 정비하겠다는 생각.
- 능동적 사이버 방어는 국가가 평상시부터 통신을 감시. 핵심 인프라에 대한 공격 등의 징후를 찾아내 상대 시스템에 침입해 무해화 조치를 취함. 미국과 유럽은 이미 도입한 국가가 많아 일본의 방어 취약점이 지적되어 옴.
- 공격원에 접근해 무해화시키는 것은 국민에게 심각한 피해가 발생할 수 있는 긴급 상황일 경우. 전기, 금융, 철도 등 15개 기간(필수) 인프라와 국가기관, 지자체 등이 방어 대상으로 예상.
- 위협 정보 공유 등 민관 협력과 경찰·자위대의 무해화 조치는 법안 통과 후 1년 반 이내에 시행. 정부가 방어를 위해 통신정보를 활용하는 조치는 2년 반 이내로 규정함.
- 기업은 정부와 긴밀한 협력이 요구. 방어 대상인 기간 인프라 사업자는 사이버 공격 피해를 입었을 때 정부에 보고하고 IT 기기 등록이 의무화.
- 이를 소홀히 할 경우 벌칙을 부과. 일본정부는 기업의 부담이 커지지 않도록 보고 방법 간소화 등을 검토하고 있음. 공격의 구멍을 막기 위해 정부는 IT 벤더에게 사이버 취약점 피해 예방 대응을 요청.
- 일본정부는 공격 위협 정보를 민관이 공유하는 협의체에 기간 인프라뿐 아니라 다양한 업종의 기업 참여를 독려할 방침. 정보 공유를 촘촘히 해 대책에 활용하도록 함.
- 무해화는 우선 경찰이 담당. 외국 세력의 ‘고도로 조직적이고 계획적인 행위’는 자위대도 가세해 ‘통신방호조치’로 공동 대응. 경찰과 자위대를 조정하는 사령탑 조직의 발족을 서두를 방침.
- 자민, 공명 양당은 소수 여당으로, 법안 성립에는 야당의 이해가 필요. 일본유신회와 국민민주당은 능동적 사이버 방어의 조기 도입에 긍정적인 태도를 보이고 있음. 노다 요시히코 입헌민주당대표 역시 7일 기자회견에서 법 정비에 대해 어느 정도 이해를 표명.
- 야당 일각에서는 통신정보 감시 등이 헌법의 ‘통신의 비밀’에 저촉될 수 있다는 우려가 남아있음. 일본정부는 독립기구인 ‘사이버통신정보감리위원회’를 설치해 운영을 감독할 방침.